Hơn 60% email rác nhắm đến người dùng Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan
Các cuộc tấn công bằng email rác không phức tạp về mặt công nghệ. Tuy nhiên, chúng vẫn có thể gây ra mối đe dọa nghiêm trọng đối với các cá nhân và doanh nghiệp - chuyên gia bảo mật Kaspersky cho biết.
Bà Noushin Shabab - chuyên gia nghiên cứu tại Kaspersky, cho biết khu vực châu Á - Thái Bình Dương (APAC) nhận được 24% trong tổng số email lừa đảo được gửi đi trên toàn cầu. Điều này đồng nghĩa cứ 4 email rác gửi đi trên thế giới thì có 1 email rác được gửi đến các máy tính tại khu vực này.
Khu vực APAC chiếm gần 60% dân số thế giới. Điều đó đồng nghĩa khu vực này có nhiều nạn nhân tiềm năng hơn cho những kẻ lừa đảo. Sự bùng nổ của các dịch vụ trực tuyến ở đây cũng khiến người dùng dễ trở thành nạn nhân của những trò lừa đảo trực tuyến.
Bên cạnh đó, đại dịch kéo dài cũng khiến cho nhiều người buộc phải làm việc và học tập tại nhà. Tuy nhiên, mạng gia đình thường phải chịu nhiều rủi ro hơn khi đối mặt với các cuộc tấn công mạng.
"Kể từ năm 2018, số lượng email độc hại được phát hiện bởi các giải pháp của chúng tôi đã giảm dần sau khi đạt đỉnh vào năm 2019. Tuy nhiên, điều đó không đồng nghĩa hộp thư đến của người dùng an toàn và sạch sẽ. Nghiên cứu của chúng tôi cho thấy các cuộc lừa đảo ngày càng có tính tổ chức và nhắm mục tiêu hơn trước (tấn công APT)" - bà Shabab chia sẻ.
Đặc điểm chính của loại hình lừa đảo này là số lượng nhiều, tần suất cao và sự dai dẳng của các cuộc tấn công. Theo chuyên gia từ Kaspersky, bất cứ cá nhân, tổ chức, doanh nghiệp hay cơ quan chính phủ nào cũng đều có thể trở thành nạn nhân của hình thức tấn công APT.
Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng đã được phát hiện và mối đe dọa có vẻ như biến mất, tin tặc vẫn có thể mở ra nhiều cửa hậu cho phép chúng quay trở lại sau. Do đó, việc nâng cao tính bảo mật cho hệ thống email là điều vô cùng quan trọng để bảo vệ mạng lưới.
Theo chuyên gia Kaspersky, mục tiêu của APT là thông tin nhạy cảm; nạn nhân không chỉ là cơ quan chính phủ, tổ chức tài chính hay công ty năng lượng lớn.
Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng bị phát hiện và ngay lập tức bị loại bỏ, tin tặc vẫn có thể đã để mở nhiều cửa cho phép chúng quay lại bất kì lúc nào. Điều này làm tăng tầm quan trọng của việc bảo mật hộp thư – một "cửa" mà chúng thường khai thác để có được chỗ đứng trong mạng của tổ chức.
Chuyên gia bảo mật khuyến cáo, nhân viên ở tất cả các cấp bậc cần phải nhận thức được các mối đe dọa, chẳng hạn như khả năng các email lừa đảo được gửi vào hộp thư của họ. Bên cạnh việc đào tạo, sử dụng công nghệ tập trung vào bảo mật email thực sự cần thiết.
Để có thể tìm kiếm các dấu hiệu lừa đảo tiềm ẩn mà không làm giảm tính bảo mật thực tế của công ty, Kaspersky đề nghị các doanh nghiệp tư nhân và nhà nước cài đặt các giải pháp bảo vệ chống giả mạo trên các máy chủ email cũng như trên các máy trạm của nhân viên.
Doanh nghiệp cũng nên sử dụng một phần mềm bảo mật nâng cao để có thể phát hiện các cuộc tấn công APT tinh vi.
Đối với chính phủ, bà Shabab đề nghị xác định các quy định chi tiết hơn về thư rác để hạn chế rủi ro. "Khi ít nhận được email rác hơn, mọi người ít quen với việc nhận email không mong muốn hàng ngày và cảnh giác hơn khi họ bị các email độc hại nhắm đến" - bà Shabab nói thêm.